چهارشنبه 24 مرداد 1397
تیتر اخبار :
  • Ad

حمله به مودم‌های خانگی از طریق فیشینگ

ارسال شده در 18 شهریور 1393 | دسته‌بندی: اخبار ، عمومی
مجله فارسی هاستینگ فاهومگ

اخیراً نوع جدیدی از حملات مربوط به مودم خانگی شناسایی شده است که در آن مهاجمین برزیلی با استفاده از حملات مبتنی بر وب، مهندسی اجتماعی و وب سایت های مخرب، تغییر تنظیمات DNS مودم‌های خانگی را مورد هدف قرار داده اند. در این نوع از حملات تنظیمات DNS سرور توسط مهاجم بر روی شبکه کاربر به نحوی تغییر داده می شود که کاربر به سمت صفحات جعلی(فیشینگ) بانک‌های برزیلی جهت سرقت حساب‌ها و اطلاعات مالی قربانیان هدایت می‌گردد.
هدف‌گیری مودم‌های خانگی به روش  مبتنی بر وب که اخیراً توسط مهاجمین مورد استفاده قرار گرفته، روش نسبتاً جدیدی بوده و با توجه به افزایش تعداد قربانیان آن به نظر می‌رسد که به سرعت انتشار پیدا کرده است.
در این روش حمله مهاجم با استفاده از مهندسی اجتماعی و پست الکترونیک مخرب کاربر را به کلیک بر روی لینک تشویق می‌کند.

روزانه افراد بسیاری بر روی این لینک ها کلیک می کنند که بیشتر آنها در کشور برزیل، آمریکا، چین و پرتغال قرار داشته اند.
وب سایتی که کاربران با کلیک بر روی لینک به آن هدایت می شوند پر از عکس ها و مطالبی است که کاربر را تشویق به دیدن آنها می‌نماید، در حالیکه در پس زمینه اسکریپتی در حال اجرا شدن می‌باشد. همچنین با توجه به تنظیمات کاربر ممکن است گاهی نام کاربری و رمز عبور دسترسی به access point بی سیم توسط وب سایت مورد نظر از قربانی پرسیده شود. اسکریپت موجود در وب سایت نیز سعی در حدس زدن رمز عبور نموده و ترکیب های مختلفی مانند “admin:admin”، “root:root”و غیره را جهت دستیابی به پنل کنترل تجهیزات شبکه کاربر امتحان می کند. هر اسکریپت شامل دستوراتی جهت تغییر DNS server اصلی و ثانوی می باشد.

phish1

 

phishing

 

اگر نام کاربری و رمز عبور بصورت پیش فرض باشد قربانی هرگز متوجه حمله نخواهد شد اما در غیر این صورت وب سایت پنجره‌ای را باز می‌نماید و از کاربر می خواهد تا بصورت دستی اطلاعات را وارد کند.
جهت جلوگیری از بروز چنین حملاتی نکات زیر را رعایت کنید:

1. از نام کاربری و رمز عبور پیش فرض در مودم های خانگی استفاده نکنید

2. نام کاربری و رمز عبور دسترسی به wireless را در وب سایت هایی که درخواست کننده اطلاعات کاربری هستند، وارد نکنید.

برچسب ها : phishing , فیشینگ
بازدیدها : 749

نظرات شما

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

This blog is kept spam free by WP-SpamFree.

هاستینگ برتر

  • 1.ایران هاست14491
  • 2.میهن‌وب‌هاست10868
  • 3.هاست‌ایران10412
  • 4.نت‌افراز8927
  • 5.پارس دیتا8917
  • 6.رادکام6651
  • 7.برتینا4573
  • 8.آبتین‌وب4313
  • 9.آریانیک4204
  • 10.پویا‌سازان3977
  • 11.ایران‌سرور3890
  • 12.وب‌رمز3303
  • 13.پرشین‌تولز3118
  • 14.آی‌آرپاوروب2843
  • 15.پارسیان‌هاست1607
  • 16.نگاه‌روشن‌پارس1579
  • 17.اِب‌نت‌وی1545
  • 18.کاراهاست1465
  • 19.مرواهاست1283
  • 20.میهن‌نیک1194
  • 21.آذران‌وب1136
  • 22.ندا‌هاستینگ1006
  • 23.میزبان پایتخت902
  • 24.رجیران889
  • 25.وب‌دیتا851
آخرین بروزرسانی : 18 اسفند 1393

فروش ویژه

آخرین مقالات

  • Ad